Docker客户端连接Docker Daemon的方式
Docker为C/S架构,服务端为docker daemon,客户端为docker.service,支持本地unix socket域套接字通信与远程socket通信。
默认为本地unix socket通信,要支持远程客户端访问需要做如下设置(不安全,仅用于测试),
1、UNIX域套接字
默认就是这种方式,会生成一个/var/run/docker.sock文件,UNIX域套接字用于本地进程之间的通讯, 这种方式相比于网络套接字效率更高,但局限性就是只能被本地的客户端访问。
2、TCP端口监听
服务端开启端口监听dockerd -H | --host IP:PORT , 客户端通过指定IP和端口访问服务端 docker -H IP:PORT
通过这种方式,任何人只要知道暴露的ip和端口就能随意访问docker服务(因为docker的权限很高,一旦被突破就能够取得服务端宿主机的最高权限),因此这种方式一定要使用TLS加密通信
3、启动docker守护进程时可以同时监听多个socket
Docker 客户端要和 Docker daemon 通过 REST API 通信,那就让我们看看它们可以采用的方法有哪些:
- Unix socket (-H unix:///var/run/docker.sock)
- Systemd socket activation (-H fd://)
- Tcp (-H tcp://127.0.0.1:2376)
1和2可理解成一种方式,就是同一台主机上的进程间通信。
dockerd -H unix:///var/run/docker.sock -H tcp://127.0.0.1:2376 -H tcp://127.0.0.1:2377
-H fd://方式不能与-H tcp://方式同时使用,若同时使用仅前者生效
若要socket和tcp方式同时使用,则使用unix:///和tcp://
转载于:https://www.cnblogs.com/wyzhou/p/10429794.html
Docker客户端连接Docker Daemon的方式相关推荐
- docker客户端连接远程docker服务端(export方式)
将下面的localhost替换成服务端的ip即可,同时服务端得开启2375端口 export DOCKER_HOST=tcp://localhost:2375
- docker客户端连接远程服务器
正文 最近整理了一份 Netty 相关的文档干货,讲解很系统.今天分享给大家.看完这份文档你将获得哪些收获? 理解当下火热的 Netty 框架.核心概念.开发流程: 手写 RPC 框架(聊天室.Tom ...
- docker安装、docker容器基本用法
docker的概念 Image(镜像) Container(容器) Repository(仓库) 镜像(Image)就是一堆只读层(read-only layer)的统一视角 容器(conta ...
- Docker学习1——Docker入门
Docker学习1--Docker入门 参考资料 1.Docker简介 2.尚硅谷2022版Docker实战教程(docker教程天花板) 1.1 Docker简介 1.1.1 Docker引入 假定 ...
- 读书笔记-第一本Docker书:Docker简介
Docker时一个能够把开发的应用程序自动部署到容器的开源引擎.Docker的核心组件:Docker客户端和服务器(也称为Docker引擎),Docker镜像,Registry,Docker容器. D ...
- docker入门之Docker Engine
文档:Docker Engine overview | Docker Documentation 1.简介 Docker Engine 是一种开源容器化技术,用于构建和容器化您的应用程序. Docke ...
- Debug Docker: Error response from daemon: dial unix docker.raw.sock: connect: connection refused
以下内容针对天池的Flink-AAIG比赛 1. Error response from daemon: dial unix docker.raw.sock: connect: connection ...
- Docker部署项目的两种方式总结
作者:LemonSquash cnblogs.com/npeng/p/14267007.html 1.手工方式 1.1.准备Springboot jar项目 将项目打包成jar 1.2.编写Docke ...
- 创建docker容器时出现 docker: Error response from daemon, The container name is already in use by container
问题: 服务器关机后,重新启动,然后启动docker container的时候,出现报错"docker: Error response from daemon, The container ...
- docker 三种挂载文件路径方式
为何要为容器进行文件挂载 为了持久化docker容器产生的数据(数据文件/配置文件/日志文件), 通常会挂载(映射)产生数据的容器内路径到主机路径上. 用处: 不用进入容器内就能访问配置容器内数据 删 ...
最新文章
- 最土团购系统数据结构数据字典二次开发宝典
- 云原生编程挑战赛--Serverless创新应用赛邀您提交方案啦!
- 广东省那么发达,为什么还有全国贫困县?
- 数组遍历VS对象遍历
- 用代码获取Oracle服务名清单
- 元类--用不上的先了解
- 深入浅出学java_《深入浅出学JAVA开发初级》
- Linux异步之信号(signal)机制分析
- Java的数据库编程之入门案例
- android prgoressBar setProgressDrawable 在4.0系统式正常,在2.3系统上不能正常使用的问题...
- 手写简化版printf函数
- 关于geekcode
- 相机模型与标定(五)--opencv棋盘格角点检测算法
- ASP.NET读取XML文件
- varchar(10)与nvarchar(10)有什么区别
- chrome-推荐13个插件
- OptiFDTD应用:纳米盘型谐振腔等离子体波导滤波器
- Java web 几种实现在网页页面里播放视频的 插件及方法
- 微信小程序——手机号登录
- html图片显示详情,纯CSS鼠标经过图片视差弹出层显示详情链接按钮特效代码.html...
热门文章
- java sql.setInt_java – PreparedStatement的setInt()无法在PostgreSQL上运行
- serv u使用mysql数据库_Serv-u Mysql数据库用户
- mysql里面手动关闭_MySQL 启动与关闭(手动与自动)
- 开发中一些常用的代码片段(持续更新,要是各位大牛看见了麻烦也给在评论区添一下常用的代码)
- 二十、对象的引用与传递
- CentOS 7.2.5 安装 Redis 与 远程访问
- Java Properties 与 ResourceBundle、ClassLoader 类加载器
- 阶段5 3.微服务项目【学成在线】_day04 页面静态化_24-页面预览-页面预览测试
- Cast-128 加密算法和 MyPassWord 的破解
- 【Android】怎样烧写qcn文件